Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


IoTSeeker - сетевой сканер учетных записей по умолчанию

IoT Сетевой сканер учетных данных по умолчанию: IoTSeeker

Скачать IoTSeeker

Этот сканнер проверяет сеть на наличие конкретных типов IoT устройств, для того, чтобы определить используют ли они заводские учетные записи по умолчанию. Недавние перебои с Интернетом были связаны с использованием устройств IoT (камер видеонаблюдения, видеорегистраторов и других) с учетными данными по умолчанию. Одна из основных задач данного инструмента — это помочь организациям просканировать их сети, с целью обнаружения данных типов IoT устройств и определения используют ли они измененные учетные данные или по-прежнему заводские. Обратите внимание, что вредоносное ПО Mirai, предположительно использовавшееся для массового отключения интернета 21 октября 2016 года, в основном фокусируется на службах telnet. IoTSeeker фокусируется на службах HTTP / HTTPS.

Для размещения больших диапазонов IP и обеспечения возможности поиска большого количества различных типов IoT-устройств этот инструмент был разработан с:


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


  • Высоким параллелизмом. Так что он может сканировать тысячи IoT одновременно.
  • Расширяемостью, упрощая поддержку новых типов устройств без необходимости изменять или писать много кода.

Данное программное обеспечение состоит из двух частей. Одна из них — это файл конфигурации устройства, который находится в формате JSON, другая — это сканер, закодированный в perl, который выполняет сканирование, идентификацию устройства и ведение журнала под управлением файла конфигурации устройства.

Это программное обеспечение использует perl модуль AnyEvent для достижения высокого параллелизма и, в результате, работает только в Linux или Mac OS.

Здесь перечислены шаги для установки и успешного запуска:

  • Убедитесь, что perl и cpan установлены на вашем компьютере.
  • Установите perl пакеты с помощью
    • cpan AnyEvent::HTTP Data::Dumper JSON
  • perl iotScanner.pl
    • example: perl iotScanner.pl 1.1.1.1-1.1.4.254,2.1.1.1-2.2.3.254

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices